Andariel是一个和Lazarus 有关的APT组织,以在2022年年中使用DTrack恶意软件和Maui勒索软件而闻名。DTrack 是一个模块化后门,具有键盘记录器、屏幕截图捕捉器、浏览器历史...
威胁情报信息分享|Andariel的错误揭示了朝鲜 Lazarus Group 活动中的新恶意软件
研究人员发现了一个以前未记录的恶意软件家族,并揭示了朝鲜威胁行动者Lazarus Group的一个派别Andariel所犯的操作错误。卡巴斯基在今天发布的一份咨询中描述了这些发现,分析了该组织的策略,...
代码审计之某前台log4j远程代码执行漏洞
请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。知识补充判断一个网站系统是否存在log4j远程命令执行漏洞需要判断一下几个条件:1、 是否使用了存在漏洞...
集成的BurpSuite漏洞探测插件 | 工具
TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测...
迷你天猫商城漏洞审计
一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操...
JAVA代码审计-迷你天猫商城
一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操...
一文读懂面试官都在问的Log4J2漏洞(漏洞实战复现)
目录 漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...
渗透测试扫描器 nacs
一、工具介绍 目前共能主要有: 1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP...
Log4j带来的持续挑战
根据 Cyber Security NSW 的 2022 年审查报告,新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。 这份在政府进入看守模式之前发布的...
渗透测试扫描器 nacs
项目作者:u21h2项目地址:https://github.com/u21h2/nacs一、工具介绍目前共能主要有:1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...
Log4j2漏洞扫描工具 Log4jShell-Scan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Log4shell漏洞扫描工具 Log4j-Scanner-Exploit
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
5